Что делать, если не открываются какие-то сайты (решение на ноябрь 2024)
В последние недели Роскомнадзор усилил блокировки доступа к сайтам, использующим технологию ECH (Encrypted ClientHello) от Cloudflare, что создало новую волну проблем для российских пользователей интернета. Многие ресурсы, включая независимые СМИ, начали использовать Cloudflare для обхода блокировок, но Роскомнадзор в ответ блокирует их с применением новых методов анализа трафика. Чтобы продолжить доступ к нужным сайтам, уверенным пользователям ПК и телефонов потребуется использовать проверенные методы обхода: VPN-сервисы, GoodbyeDPI, Zapret и другие.
Что такое ECH и почему его блокируют?
ECH (Encrypted ClientHello) — это новая функция для шифрования начального этапа установления соединения, что затрудняет определение сайта, к которому подключается пользователь. Роскомнадзор старается заблокировать ECH, что заставляет многие сайты переходить на защиту с использованием Cloudflare, создавая технические вызовы для обхода.
GoodbyeDPI и Zapret для обхода блокировок
VPN – это мощное решение, но для любителей экспериментов с сетью есть альтернативные инструменты, такие как GoodbyeDPI и Zapret. Поэтому сначала про них. Эти программы настраиваются на уровне системы и направлены на обход блокировок с использованием механизмов DPI, активно применяемых Роскомнадзором.
GoodbyeDPI
GoodbyeDPI — это open-source утилита для обхода блокировок DPI, разработанная для Windows. Она работает, модифицируя сетевой трафик, делая его непригодным для анализа DPI-сканерами Роскомнадзора.
- Установка: Скачайте последнюю версию GoodbyeDPI с GitHub.
- Запуск: Разархивируйте файл и запустите goodbyedpi.exe с правами администратора.
В командной строке можно задать параметры запуска, например:
- Флаг -1 активирует базовый режим, а -p добавляет обход блокировки для TCP-пакетов.
Результат: GoodbyeDPI работает на уровне системы и перехватывает весь HTTP/S трафик, не требуя дополнительной настройки в браузерах.
GoodbyeDPI особенно эффективен на провайдерах, использующих типичные механизмы DPI, такие как анализ SNI (Server Name Indication).
Zapret
Zapret — еще один open-source проект, который поддерживает как Windows, так и Linux, с акцентом на обход блокировок на уровне DNS и HTTP-трафика.
Установка: Для Linux установка производится через клонирование репозитория с GitHub и последующей сборкой:
Запуск и настройка. После установки можно настроить скрипты для автоматического обхода DNS-блокировок и фильтрации. Например, для обхода SNI-блокировок можно запустить:
Особенности использования: Zapret отлично работает в условиях активной блокировки, применяя методику подмены SNI и маскирования запросов DNS.
Использование проверенных VPN-сервисов для обхода блокировок
В условиях, когда блокировка усиливается, важно выбрать правильный VPN-сервис, который способен обходить ограничения. Рассмотрим три проверенных VPN для России:
- HideMyname VPN - этот сервис предлагает качественную защиту трафика, имеет серверы, которые обрабатывают соединения через протоколы, менее подверженные блокировкам, такие как OpenVPN и WireGuard. HideMy.name активно работает над обходом новых блокировок и предоставляет пользователям возможность скрывать сам факт использования VPN.
- AdGuard VPN - помимо блокировки рекламы и трекеров, AdGuard VPN позволяет обходить блокировки Роскомнадзора. У него широкий выбор серверов и поддержка разных платформ — от Windows до мобильных устройств. Важно отметить, что AdGuard VPN также предлагает возможность скрыть использование VPN, что особенно полезно для обхода DPI (глубокого анализа трафика).
- ZoogVPN - это легкий, но мощный VPN-сервис с фокусом на защиту приватности. ZoogVPN имеет бесплатные сервера с ограничением скорости, что может быть полезно для легкого обхода блокировок на менее требовательных ресурсах. Важно, что сервис поддерживает разные протоколы, что делает его эффективным для обхода жестких блокировок.
Настройка DNS-over-HTTPS (DoH) и DNS-over-TLS (DoT)
Дополнительный уровень защиты от блокировок можно получить с помощью изменения настроек DNS на DNS-over-HTTPS (DoH) или DNS-over-TLS (DoT), которые шифруют DNS-запросы, предотвращая их блокировку на уровне провайдера. Сервисы Cloudflare, AdGuard и Google предлагают DNS-серверы с поддержкой DoH и DoT, которые можно легко настроить на большинстве устройств.
Для настройки на компьютере или смартфоне:
- DNS Cloudflare: 1.1.1.1 и 1.0.0.1
- DNS AdGuard: 94.140.14.14 и 94.140.15.15
- DNS Google: 8.8.8.8 и 8.8.4.4
Заключение
Эти методы помогут обойти блокировку большинства ресурсов, использующих ECH или другие технологии от Cloudflare. Пользователи могут комбинировать VPN-сервисы с GoodbyeDPI и Zapret для создания устойчивой защиты от блокировок Роскомнадзора.
Текущая ситуация с блокировками остается сложной, но использование описанных методов и понимание работы ECH позволит уверенным пользователям продолжать доступ к нужным ресурсам.